Книги для изучения Reverse Engineering

  • 28
  • 3
  • 42
Всем привет!

Ниже представлен список рекомендуемой от меня литературы для тех, кто хочет начать изучать реверсинг, либо подтянуть свои знания и улучшить скилл.

REVERSE ENGINEERING/ASSEMBLER
1) Сикорски, Хониг: Вскрытие покажет! Практический анализ вредоносного ПО (Вскрытие покажет! Практический анализ вредоносного ПО).
Эта первая книга по реверсингу которую я прочитал. Случилось это около 2-3 лет назад, когда у меня уже был хороший опыт в этом ремесле, однако я всё равно узнал для себя что-то новое. Эту книгу я советую всем новичкам, так как там есть лабораторные работы и объясняется работа в виртуальной среде. Изучая работу вредоносного ПО вы так же подтягиваете знания архитектуры Windows, особенно WinAPI, ну и это просто прикольно и интересно :)

2) К. Монаппа: Анализ вредоносных программ (Анализ вредоносных программ)
Более новая версия "Вскрытие покажет!". Я сам её не читал, по этому не могу точно сказать насколько она лучше предыдущей, однако что точно могу сказать - здесь информация более актуальная. Вместо устаревшего OllyDbg здесь уже используется x64dbg, даже есть материал по кернелу (разбор руткитов, SSDT и т. д.). Однако как я вижу тут нет лабораторок, по этому всё же рекомандую сначала ознакомиться с первой книгой в этом списке. Я кстати планирую её всё же скоро купить и почитать, по этому если я это сделаю - можете ждать рецензию.

3) Nick Cano: Game Hacking: Developing Autonomous Bots for Online Games
Книжонка по разработке читов, пойдёт для тех кто горит начать заниматься конкретно читмейкингом.

WINDOWS
1) Соломон, Руссинович, Ионеску: Внутреннее устройство Windows (Внутреннее устройство Windows).
Книга от разработчиков Windows, максимально подробно описывается архитектура системы.

2) Pavel Yosifovich: Windows Kernel Programming
Так же от разрабов винды, пошагово объясняется как писать свои драйвера и работать с Ring0.

Если вам есть что посоветовать - не стесняйтесь, годные рекомендации добавлю в шапку :)
 
  • colby57
  • UNEXPECTED_KERNEL_MODE_TRAP_M (1000007f)
  • 155
  • 2
  • 240
Как вариант для начинающих реверсеров можно взять книгу от Криса Касперски (земля пухом мужику), книга называется "Искусство дизассемблирования", обзор отладчиков там конечно не самые актуальные, но в основном объясняет хорошо, особенно про работу с ассемблером для дальнейшего дизассемблирования
 
  • 2
  • 1
Контакты для связи отсутствуют.
  • 14
  • 13
Если вы собрались реверсить руткиты/буткиты или драйвера,то рекомендую:Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats(Увы,перевода ещё нет)
Если вы не читали Windows Kernel Programming,то крайней не рекомендую читать(моя фатальная ошибка,ибо прочитал только 1/3).
Удивительно,но код ci.dll виртуализован и это меня удивило(если вам интересно ->airbus-seclab/warbirdvm )
 
  • 112
  • 92
Контакты для связи отсутствуют.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Также, если вы новичок, и хотели бы разбираться в основах, можно прочитать такие вот статьи от Рикардо. Можно прочитать основы и уже пытаться решать простенькие crackme, переходя к более сложным. Хоть оно и устарело, но прочитав это, вы будете понимать что,как, и зачем.
 
Сверху Снизу